Universeel

Social engineering

Stel je voor: een vrolijke beller zegt namens IT te zijn en heeft 'even je wachtwoord nodig om de update te draaien'. Een onbekende leverancier wil 'snel even bij de coffeebar', een USB-stick ligt op de parkeerplaats. Social engineering is meer dan phishing — het is de menselijke kant van inbreken.
Probeer Avvy
🔗 BIND deze afbeelding → Thema's → Cover-afbeelding

Wat is dit thema?

Social engineering is het manipuleren van mensen om gevoelige informatie of toegang te verkrijgen — vaak effectiever dan technische aanvallen. Belangrijkste vormen: phishing (e-mail), vishing (telefoon), smishing (SMS), pretexting (vals voorwendsel), baiting (gratis USB-stick of fake bestand), tailgating (meelopen met een geldige badge), shoulder surfing (meekijken op scherm), dumpster diving. Aanvallers gebruiken urgentie, autoriteit, sympathie, schaarste — bekend uit Cialdini's beïnvloedingsprincipes. Verdediging is bewustwording en procedures: identificatie-check, callback-routine, USB-policy, badge-discipline.

Wat doet Avvy hierbij?

Avvy biedt een Social engineering-cursus voor alle medewerkers — administratie, helpdesk, receptie, beleid en directie. De toets oefent het herkennen van vishing-gesprekken en pretext-mails. Het zakkaartje 'Social engineering-rode-vlaggen' is altijd op zak.

Cursus

Behandelt phishing, vishing, smishing, pretexting, baiting, tailgating, shoulder surfing en de psychologische technieken die aanvallers gebruiken.

Toets

Casussen waarin een 'IT-medewerker' belt voor je wachtwoord, een onbekende USB-stick op je bureau ligt, of iemand zonder badge meeloopt na een lunchpauze.

Zakkaartje

'Social engineering-rode-vlaggen' (urgentie, autoriteit-claim, ongebruikelijk verzoek) plus invulveld voor jouw security-contact en helpdesk.

Avvy biedt veel kant-en-klare cursussen, toetsen en zakkaartjes — maar elke organisatie heeft eigen accenten, protocollen en casuïstiek. Voor élk thema kun je daarom ook zelf content ontwikkelen. Gebruik onze handige online omgeving, gebruik AI als sparringspartner óf schakel met een van onze professionals. Wil je de inhoud meertalig aanbieden? Zet dan onze handige AI-vertalingen in. Op die manier betrek je iedereen op de werkvloer maximaal.

Per sector

Hieronder voor welke sectoren dit thema relevant is en hoe Avvy het sectorspecifiek uitwerkt.

🔗 BIND → Sectoren → Hero-afbeelding

ISO-Compliance

Loods ISO-coördinatoren en compliance-management langs ISO 27001, 13485, 14971, MDR, NEN 7513 en interne én externe audits — bewijsbaar in elke surveillance-audit.

🔗 BIND → Sectoren → Hero-afbeelding

Security & Privacy

Stuur CISO's, DPO's, security en privacy officers door ISO 27001, AVG, NIS2 en IAM — met awareness-bewijs voor je hele team en zakkaartjes voor het datalek-eerste-uur.

🔗 BIND → Sectoren → Hero-afbeelding

Kwaliteit & Veiligheid

Begeleid KAM-coördinatoren, BHV en kwaliteitsteams door interne audits, ISO 9001/14001/45001, ARBO en RI&E — met audit-bewijs en zakkaartjes voor incident-eerste-acties.

🔗 BIND → Sectoren → Hero-afbeelding

HR

Houd HR, recruiters en management scherp op AVG-personeelsdossiers, klokkenluidersregeling en grensoverschrijdend gedrag — voor het lastige gesprek én de bewijsbare meldroute.

🔗 BIND → Sectoren → Hero-afbeelding

IT & ICT

Til IT-beheerders, security engineers, helpdesk en ontwikkelaars naar ISO 27001, NEN 7513, DORA, IAM en incident response — met audit-bewijs dat je toch al moet leveren.

🔗 BIND → Sectoren → Hero-afbeelding

MKB

Geef je 5 of 50 medewerkers grip op AVG, phishing, social engineering en de eerste stappen richting ISO — pragmatisch, betaalbaar en zonder corporate jargon.

🔗 BIND → Sectoren → Hero-afbeelding

Industrie

Stuur productie-operators, kwaliteitsteams en BHV langs ARBO, ATEX, HACCP en REACH-chemicalien — met casussen uit de productiehal en bewijs dat je auditor accepteert.

🔗 BIND → Sectoren → Hero-afbeelding

Onderwijs

Bied leerlingen adaptieve toetsen en talen-conversatie in Engels, Frans, Duits en Spaans, terwijl docenten en bestuur scherp blijven op pesten, telefoongebruik en AVG-onderwijs.

🔗 BIND → Sectoren → Hero-afbeelding

Bouw & Infra

Bewijs aan opdrachtgevers dat uitvoerders, projectleiders en BHV'ers VCA, LMRA, ATEX en ISO 45001 doorhebben — met scenario's van de bouwplaats en zakkaartjes die door handschoenen werken.

🔗 BIND → Sectoren → Hero-afbeelding

Overheid

Neem ambtenaren mee langs BIO 2.0, Woo-verzoeken, AVG-overheid en integriteit — voor de baliepost, het beleidsbureau én de raadszaal.

🔗 BIND → Sectoren → Hero-afbeelding

Financieel

Houd adviseurs, klantenservice en backoffice scherp op Wft, DORA, Wwft en MiFID II — met scenario-toetsen die in elk klantgesprek herkenbaar zijn en zakkaartjes voor het moeilijke moment.

🔗 BIND → Sectoren → Hero-afbeelding

Zorg

Begeleid verpleegkundigen, artsen en zorgteams langs AVG en NEN 7510, ABCDE-opvang, VIM-meldingen en het tijdig herkennen van delier en sepsis — met casussen die zo van de dienst komen.

Wetgeving en bronnen

ISO 27001 controls A.6.3 + A.8.1, AVG art. 32, BIO 2.0, NIS2-richtlijn art. 21, NEN 7510:2024

Klaar om dit thema te toetsen in jouw sector?

Vraag een demo-account aan en krijg binnen 24 uur toegang tot sectorspecifieke voorbeeld-content.

Probeer Avvy
Avvy logo — compliance-toetsing voor élke sector
ZorgOnderwijsOverheid
Bouw & InfraFinancieelIndustrie
VoordelenPrijzenContact
© 2026 Avvy. Alle rechten voorbehouden.Privacybeleid